[fnmt] [digital certificate] [сертификат]

Дата публикации: August 24, 2022

Официальная инструкция для получения сертификата. Пишут, что поддерживаются все основные платформы и браузеры. Может со временем соберу статистику по основным платформам и браузерам. Но пока я делал под MacOS 12.4 (Intel) + Chrome (104.0.5112.79)

  1. На первом шаге необходимо скачать Configurador FNMT. Установщики под все известные платформы можно найти здесь. Устанавливаем. Для пользователей Mac под M1 есть специальная заметка

    Una vez instalado el programa Configurador FNMT-RCM para MacOS vaya al launchpad y ejecute el programa instalado. Si no tuviera instalada la aplicación Rosetta le pedirá que la instale, permita su instalación. Ahora podrá solicitar el certificado desde Mozilla Firefox o Google Chrome.

    Которая гласит, что после установки и запуска, если у вас не установлено приложение Rosetta, то Mac попросит его установить. Все делаем и должно заработать.

    Если все прошло успешно, идем к шагу 2.

  2. Дальше идем и заполняем форму для получения сертификата

    FNMT_submit_form.png

  3. Получаем на почту следующее письмо

FNMT_form_email.png

  1. Следующая часть - подтверждение личности. Для этого придется придти ногами с документами в SS или AEAT. Я пытался дозвониться до офисов из этого списка. Но в итоге мне сказали написать письмо на адрес [email protected] (это для Барселоны, как в других городах - не знаю)

    Пишем письмо следующего содержания

    Estimados:

    Solicito mediante este medio, cita para acreditar mi identidad por la solicitud del Certificado FNMT de Persona Física.

    Nombre: <имя-фамилия>

    NIE: <номер-NIE>

    CODIGO DE SOLICITUD: <код-из-предыдущего-письма>

    В ответ получаем дату и время ситы. Мне ситу дали очень быстро, через день от даты письма с запросом.

  2. Далее едем в CNMC, которая находится по адресу Bolivia 56 08018 Barcelona. Это прям за площадью Glòries. С собой иметь - номер из письма + NIE. Лайфхак - возьми с собой ноутбук с которого делал первичный запрос из п. 2. Так как если вдруг что-то неправильно заполнил или не совпадает, можно на месте поправить, заполнить новую форму из п. 2 и тут же подтвердить личность

  3. После успешного подтверждения на почту получаем письмо и идем скачивать сертификат сюда. Форма похожая, заполняем ее и скачиваем сертификат

    FNMT_download.png

  4. Далее добавляем этот сертификат в KeyChain (в случае Chrome’a он берет их оттуда)

  5. Для авторизации на ресурсах нужна другая тулза, которая называется AutoFirma. Скачать ее можно по ссылке. Для Mac не забываем вот про эту сноску

    En algunos casos no se permite la instalación del aplicativo por falta de permisos: Para mitigar el problema debe cambiar la configuración del macOS para que permita la instalación de aplicaciones de desarrolladores que no sean de confianza. En otros casos hay problemas en la confianza de los certificados SSL: en algunos equipos se debe realizar un cambio manual en la configuración. Accediendo al llavero (almacén de claves y contraseña del sistema operativo), haciendo doble clic sobre el certificado “AutoFirma ROOT” y cambiando la configuración del campo “Al utilizar este certificado” al valor “Confiar siempre”, y haciendo doble clic sobre el certificado “localhost” y cambiando la configuración del campo “Al utilizar este certificado” al valor “Confiar siempre”.

    FNMT_autofirma.png

  6. PROFIT! Для проверки результатов можно зайти вот на этот ресурс (Да, у них там рутовый сертификат свой). Alta Solicitud → Identificación mediante DNIe o certificado electrónico → Autenticarse

    FNMT_check.png